Internetes támadások: betörésre ellencsapást?

A Symbiot nevű USA-beli cég a vállalati szféra számára tervezi megjelentetni termékét, közölte Mike Erwin, a cég igazgatója. Erwin és Paco Nathan (a Symbiot vezető tudósa) bejelentése szerint ˝az információs hadviselés harci szabályainak˝ gyűjteményét a vállalat website-ján tervezik megjelentetni; elmondásuk szerint a szabályzat minden vállalati biztonságpolitika részének kellene lennie.

Az igazgató szerint a gyűjtemény segítené a cégeket a bejövő támadás(ok)ra adandó pontos válasz meghatározásában. ˝Napjainkig a biztonsági megoldások teljesen passzív természetűek. Nem jelent kielégítő megoldást a vállalati hálózatok határán védelmező falak felhúzása.˝ – taglalta taktikájukat Erwin, aki úgy véli, a teljes védelemhez az offenzív, azaz támadó megoldások is szükségesek.

A fentiek értelmében a Symbiot tulajdonképpen az arányos kényszer katonai doktrína alkalmazására alapuló megoldást dolgozott ki. Ez a jó ideje létező hadi tantétel azt takarja maga mögött, hogy egy támadásra mindig olyan mérvű választ kell adni, ami arányban áll a támadás kegyetlenségével. Ez, a számítógép nyelvére lefordítva azt jelenti, hogy kezdve a támadó feketelistára való helyezésétől egészen az ˝ellen DoS-támadásig˝, mindenféle (agresszív) válasz az adott vállalat rendelkezésére áll(na).

Nem kellene, de kormányzati szinten mégis megvalósul?

Nem örülnek a fent vázolt taktika IT-világban való alkalmazási lehetőségének a biztonságtechnikai szakértők. Azonfelül, hogy akár még törvénysértő is lehet egy-egy ilyen ellencsapás (mivel ez utóbbi közvetlenül már nem a hálózat védelmének célját szolgálja, hanem maga is egy internetes támadássá válik), nem is biztos, hogy elérné célját. A legtöbb DDoS-támadást (distributed denial of service attack – elosztott szolgáltatásmegtagadás támadás) ugyanis többnyire valamilyen módon tulajdonosaik ellenőrzési joga alól kiszabadult számítógépek intézik – például olyan rendszerek, melyek vírusfertőzés áldozatává váltak. Ha az ilyen komputerek a ˝nyakukba kapnának˝ egy kontratámadást, akkor tulajdonképpen ártatlanokat ˝bombázna˝ meg a vállalati hálózat agresszív védelme.

A fenti érvelések ugyan mind helytállóak, de azt sem szabad elfelejteni, hogy a kormányzatok már jelenleg is alkalmaznak ˝szürke˝ vagy ˝fekete˝ módszereket. Gondoljunk például az USA (vagy bármelyik egyéb, fejlett ország) kémelhárítási szervezetének internetes munkájára. Joel Reidenberg, a new yorki Fordham Egyetem jogi professzora szerint azonban még akár a fenti módszereket is alkalmazásba vehetik az egyes kormányok: az egyetemi tanár nem tartja elképzelhetetlennek, hogy egymással szembenálló nemzetek akár ilyen eszközöket is bevessenek. Reidenberg úgy véli, hogy egy ilyen csapás akár irányulhat egy ellenséges ország vállalata, vállalatai ellen is.